Header Image

Ext2 Tricks For Fun and Profit (an RCE story)

Desafortunadamente, todos nosotros nos encontramos con situaciones en las que hay una
vulnerabilidad de ejecución remota de código que en teoría podrían ser explotada pero que
en el mundo real, debido al entorno, cómo se usa el software u otros factores, no es
explotable. Esta charla se centra en el caso contrario (y mucho más divertido). En ella
veremos una combinación de vulnerabilidades que fueron encontradas en un producto real,
y que a priori representarían un riesgo bajo por separado, pero que siendo combinadas
representaron un riesgo mucho mayor.

La charla se centrará en un par de técnicas simples pero efectivas que fueron usadas para
manipular el formato de ficheros ext2, y que fue usado en combinación con otras
vulnerabilidades para obtener ejecución remota de código cuando fue procesado por la
aplicación. La misma técnica podría ser de utilidad en otros sistemas de ficheros similares o
formatos empaquetados, o podría inspirar otras técnicas similares que los asistentes
podrían usar contra otros productos.

noviembre 12 @ 11:00

11:00

(30′)

Sala CrowdStrike

Jose Selvi